現在、サイト間でサイト間VPN接続を設定しています。
各サイトの新しいVPNサーバーには多数の暗号化/認証方法があり、セキュリティの観点からどちらが最適かを知りたいのです。既存のVPNサーバーはDES/SHA1を使用していました。
サポートされているメソッドは次のとおりです。
暗号化
認証
セキュリティの観点から、誰かが使用に最適な暗号化/認証方法を提案できますか? AES256とSHA512を考えていました。
SHA512とAES256は、提供したオプションの最も強力な組み合わせです。
執筆時点では、SHA256とAES128で十分です。それが専用のハードウェアである場合、計算コストのメリットはおそらくごくわずかです。
ここでこれを質問すると、後で他の設定を間違える可能性があります。特にハッシュ関数は認証ではなく、ブロック暗号は暗号化ではないため、概念を完全に理解していなかったようです-セキュリティの観点から、上記のブロック暗号とハッシュ関数は、その選択から構築するのに最も適していますただし、これらの機能。
認証の場合、SHA512は上記の要件を満たすには十分です。むしろ、あなたはSHA512に行くでしょう、あなたはSHA256で行くことができます。
暗号化を検討する場合、HASH関数と比較すると時間がかかります。複雑な暗号化ではなく、中程度の強力な暗号化メカニズムを使用することをお勧めします。暗号化アルゴリズムとしての要件として、AES128もお勧めします。